検出

RHEL 5:mysql(RHSA-2009:1289)

high Nessus プラグイン ID 63890

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

様々なセキュリティ問題と複数のバグを修正する更新済み MySQL パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーで、MySQL サーバーデーモン(mysqld)と多数のクライアントプログラムおよびライブラリで構成されています。

MySQL は、DATA DIRECTORY および INDEX DIRECTORY ディレクティブの引数として使用されているディレクトリを正しく確認できませんでした。認証された攻撃者は、この欠陥を利用して、別のデータベースユーザーが作成したテーブルへのアクセス権限を高めることができました。注:このような攻撃は、既存のテーブルには効果がありません。攻撃者が他のユーザーのテーブルへのアクセス権を高めることができるのは、そのテーブルが作成されたときに限られます。また、その攻撃を成功させるためには、作成されたこれらのテーブルの名称を正しく予想できなければなりません。(CVE-2008-2079)

MySQL で空のビット文字列リテラルを処理する方法に欠陥が見つかりました。
認証されたリモートの攻撃者が SQL 文で空のビット文字列リテラルを使用した場合は、MySQL サーバーデーモン(mysqld)をクラッシュさせる可能性があります。
この問題によって発生したのは一時的なサービス拒否のみで、クラッシュ後に MySQL デーモンは自動的に再起動しました。(CVE-2008-3963)

mysql コマンドラインクライアントの HTML 出力モードに HTML エンティティ引用が不十分な欠陥が見つかりました。攻撃者が任意の HTML タグを MySQL データベースに保存されているデータに注入し、後で mysql コマンドラインクライアントおよび HTML 出力モードで取得された場合に、 Web ブラウザで HTML 出力を閲覧中の被害者に対して XSS(クロスサイトスクリプティング)攻撃を実行する可能性があります。
(CVE-2008-4456)

MySQL サーバーでデータベースを作成および削除したときのユーザーコマンドを記録する方法に、書式文字列の複数の欠陥が見つかりました。CREATE および DROP データベースに対する権限を持つ、認証されたリモートの攻撃者が、これらの欠陥を利用して、特別に細工された SQL コマンドを作成した結果、一時的なサービス拒否が引き起こされる可能性があります(mysqld へのオープン接続は終了しています)。(CVE-2009-2446)

注:CVE-2009-2446 の欠陥を悪用するには、一般的なクエリログ(mysqld の「--log」コマンドラインオプションまたは「/etc/my.cnf」の「log」オプション)が有効になっている必要があります。このログ収集は、デフォルトでは有効になっていません。

この更新では、複数のバグも修正されています。これらのバグの詳細については、 Red Hat Enterprise Linux 5.4 テクニカルノートを参照してください。テクニカルノートへのリンクは、このエラータの「参照」セクションに記載されています。

注:これらの更新済みパッケージにより MySQL がバージョン 5.0.77 にアップグレードされ、多数の上流バグ修正が適用されます。これらの変更の詳細については、次の MySQL リリースノートを参照してください。
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-77.html

MySQL の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。この更新のインストール後、 MySQL サーバーデーモン(mysqld)が自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2008-2079

https://access.redhat.com/security/cve/cve-2008-3963

https://access.redhat.com/security/cve/cve-2008-4456

https://access.redhat.com/security/cve/cve-2009-2446

https://access.redhat.com/documentation/en-us/

https://access.redhat.com/errata/RHSA-2009:1289

プラグインの詳細

深刻度: High

ID: 63890

ファイル名: redhat-RHSA-2009-1289.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql-bench, p-cpe:/a:redhat:enterprise_linux:mysql-devel, p-cpe:/a:redhat:enterprise_linux:mysql-server, p-cpe:/a:redhat:enterprise_linux:mysql-test, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/9/2

脆弱性公開日: 2008/5/5

参照情報

CVE: CVE-2008-2079, CVE-2008-3963, CVE-2008-4097, CVE-2008-4098, CVE-2008-4456, CVE-2009-2446

BID: 29106, 31081, 31486, 35609

CWE: 134, 264, 59, 79

RHSA: 2009:1289